事例Use case

SECURIE HOME
SECURIE SOHO
SECURIE 活用事例
IoT調査レポート

サイバーセキュリティの基礎知識:ランサムウェアについて(R)

SECURIE HOME 2020.8.27

ツイート シェア 送る はてブ

ABC_Ransomeare_EN-990x518.png
私たちの生活の中において、スマートフォンやパソコンはますます重要性を増しており、人々のお喋り、会話、仕事、勉強、読書、買い物、移動方法を変化させています。デバイスを使えなくなり、現代生活を支えるデータにアクセスできなくなった場合どうなるでしょうか?データを取り戻すために、どれだけの代償を支払えますか?

ランサムウェアを使うサイバー犯罪者は、こういった疑問に対する正確な答えを知っています。

ランサムウェアの正体

大まかに言うと、ランサムウェアとは金銭が支払われるまで、コンピューターシステムへのアクセスをブロックする不正ソフトウェアの一種です。

現在までに、3種類のランサムウェアが確認されています。最も「被害の小さい」ランサムウェアは、画面ロック型です。デスクトップまたはホーム画面へのアクセスをブロックすることで、デバイスへのアクセスを妨害します(スマートフォンの場合)。腹立たしい行為ですが、技術的な経験があれば、攻撃者に身代金を支払うことなく、自力で解決することができます。

このような、非暗号化ランサムウェアの収益性は低く、暗号化型ランサムウェアほど目立った存在ではありません。暗号化型ランサムウェアは、ローカルに保存される特定の情報に高い効果を発揮し、時にはクラウドのバックアップも暗号化し、復号化と引き換えに300~900米ドルを要求してきます。暗号化型ランサムウェアは、通話、銀行取引、軍事通信の保護と同様のテクノロジーを使用しているため、身代金を払わずに暗号化されたファイルを取り戻すことは不可能です。暗号化型ランサムウェアファミリーは、年間10億米ドル(約1,090億円)以上の金銭を被害者から奪い取っています。

2016年には、「Petya」など、ディスクを暗号化する第三のランサムウェアの出現を確認しました。ファイルの暗号化とは異なり、ディスクの暗号化はディスクドライブ全体を人質に取り、OSの起動を妨害します。

セキュリティ対策1.jpg

ランサムウェアを拡散するには

大抵の場合、ランサムウェアは慎重に作成されたスパムメールに添付される請求書、納品書、履歴書、その他の興味をそそるファイルになりすまして拡散されます。ユーザーがメッセージを開き、添付ファイルをクリックすると、暗号化プロセスが始まります。すべての情報が暗号化されると、ユーザーのデスクトップに直接、警告メッセージと、身代金の支払方法、復号鍵を手に入れる方法が表示されます。

あるいは、ランサムウェア攻撃者は、トラフィックの多いウェブサイト広告を購入します。こうした攻撃者は、通常のバナーではなく、ブラウザやブラウザのプラグインの脆弱性を利用した広告を作成します。ブラウザ(または、該当のプラグイン)がクラッシュすると、自動的にランサムウェアコンポーネントをインストールします。このアプローチを使えば、迷惑メールの取り扱いに最善の注意を払っていても、被害に遭ってしまいます。

最後に、ランサムウェア攻撃者は、トレントサイトや「Warez」サイトでダウンロード可能な、著作権侵害や不正なコンテンツにランサムウェアを忍び込ませています。

防御方法と対策

ランサムウェアは、複数の攻撃経路からユーザー襲う複雑な脅威です。ランサムウェア攻撃を打ち負かすことは難しいのですが、不可能ではありません。規制当局は、国際間で協力し合い、これらの詐欺を防ぐ最適な戦略を開発しています。それまでの間、ユーザーがデータやお金を失わないようにするためのヒントを少しご紹介します。

新興のランサムウェアを検知できるセキュリティソリューションを使用する。セキュリティソリューションを最新の状態に保ち、常に有効にしておいてください。まだ使用していない場合は、受賞歴のあるBitdefenderのInternet SecurityやTotal Security製品をお試しください。

重要なファイルは、定期的にバックアップし、該当のコンピューターと接続していない(今後も接続しない)ストレージデバイスに保存してください。ランサムウェア攻撃に遭った場合は、復号鍵を手に入れるために身代金を支払うのではなく、バックアップからファイルを復元してください。そうすることで、ランサムウェアビジネスの収益性を減らし、(他の儲からないビジネスと同様に)自然消滅させることができるでしょう。ランサムウェアを防御し、金銭を支払わないだけで、ランサムウェアを撲滅するためのユーザー責任を果たすことができます。

ランサムウェアや、その歴史、仕組み、サイバー詐欺師が利益を獲得する方法についての詳細は、こちらの記事をご覧ください。

翻訳元記事 The ABCs of Cybersecurity: R is for Ransomware


SECURIE powered by Bitdefender

SECURIE(セキュリエ)は、高速セキュリティルーター、業界屈指のセキュリティソフト、そして365日対応サポートの3つで構成された、IoT機器も守る次世代のセキュリティサービスです。

SECURIE_service200326.PNG

多層防御でランサムウェアから保護

1.保護機能
高度な防御機能により、セロデイ攻撃と呼ばれる最新のランサムウェアからも保護します。

2.監視機能
セーフファイル機能で重要なファイルを監視リストに追加しておくことにより、不正な改ざん・ロックから保護。

3.修復機能
ランサムウェアの振る舞いを検知してブロック。自動的に不正な改ざんから保護しファイルを正常な状態に戻します。


「最高水準のウイルス検知率」と「動作の軽さ」を実証

第三者機関のテストで、常に最高評価を受賞。

最高水準のウイルス検知率(0~6の評価で6が最高評価)

images_content3_img01_0326.png
※2011年1月~2019年4月のAV TEST

デバイスの速度を落とさない最高のパフォーマンス(0~6の評価で6がデバイスへの影響が最も少ない)

images_content3_img02_0326.png
※2013年1月~2019年4月のAV TEST




「ご家庭」への導入はこちら
SECURIE HOME